ViPNet Certification Authority 4

Программный комплекс для организации инфраструктуры открытых ключей

Категория:: Инфраструктура открытых ключей
Исполнение:: Программный комплекс
операционная система:: Windows
Дополнительно:: В РЕЕСТРЕ РОССИЙСКОГО ПО (ViPNet Удостоверяющий центр 4, ViPNet Удостоверяющий центр 4.6); Обсудить на форуме

Сертифицированный программный комплекс ViPNet Удостоверяющий центр 4 предназначен для построения инфраструктуры открытых ключей (PKI). ViPNet Удостоверяющий центр 4 может использоваться для реализации функций удостоверяющего центра в соответствии с Федеральным законом от 6 апреля 2011 г. №63-ФЗ «Об электронной подписи».

Компоненты программного комплекса:

ViPNet Administrator
Выступает в роли центра сертификации. ViPNet Administrator реализует все основные функции удостоверяющего центра — издание сертификатов и управление их жизненным циклом.

ViPNet Registration Point
Исполняет роль центра регистрации — распределяет нагрузку по выдаче сертификатов в территориально распределенных удостоверяющих центрах.

ViPNet Publication Service
Выступает в роли сервиса публикации. ViPNet Publication Service обеспечивает доступ пользователей к выпускаемым сертификатам и CRL, размещая их в общедоступных хранилищах данных.

ViPNet CA Informing
Исполняет роль сервиса информирования. ПО ViPNet CA Informing оповещает администраторов и пользователей удостоверяющего центра о критических событиях и формирует отчеты.

Преимущества

Развертывание удостоверяющего центра любого масштаба, в том числе в организациях с территориально распределенной структурой.
Издание сертификатов для формирования электронной подписи по новому алгоритму ГОСТ Р 34.10-2012. С 2019 года использование устаревшего алгоритма ГОСТ Р 34.10-2001 будет недопустимо. С ViPNet Удостоверяющий центр 4 пользователь переходит на использование нового алгоритма уже сегодня.
Совместимость и возможность встраивания в инфраструктуру удостоверяющего центра защищенной сети на базе программных решений ViPNet для защиты каналов передачи данных.

ИнфоТеКС оставляет за собой право без уведомления вносить изменения в поставляемую продукцию (характеристики, внешний вид, комплектность), не ухудшающие ее потребительских свойств.

Регистрация пользователей.
Выдача ключей и сертификатов пользователям, в том числе квалифицированных сертификатов.
Аннулирование, приостановление и возобновление действия сертификатов.
Ведение реестра сертификатов.
Установление доверительных отношений со сторонними удостоверяющими центрами, в том числе с удостоверяющим центром Минкомсвязи России для аккредитации.
Распространение сертификатов издателей, CRL, сертификатов пользователей.
Публикация сертификатов пользователей, кросс-сертификатов, сертификатов издателей и CRL в общедоступных хранилищах данных и точках распространения.
Предоставление сертификатов издателей и CRL сторонних удостоверяющих центров пользователям.
Наличие информации о статусах сертификатов в реальном времени.
Предоставление штампов времени по запросам пользователей.
Информирование пользователей и администраторов об истечении срока действия сертификатов, выданных ранее.
Формирование отчетов о количестве выданных сертификатов.

Соответствие требованиям нормативных документов:

Соответствует Федеральному закону от 6 апреля 2011 г. №63-ФЗ «Об электронной подписи».
Соответствует требованиям приказа ФСБ России №796 к средствам удостоверяющего центра по классам KC2 и KC3.
Соответствует требованиям приказа ФСБ России №795 к форме квалифицированного сертификата.

Возможности комплекса можно расширить за счет использования дополнительных компонентов:

ViPNet CA Web Service (веб-интерфейс центра сертификации).
ViPNet TSP-OCSP Service (сервис штампов времени и проверки статуса сертификатов в реальном времени).

Спецификации

Алгоритм формирования ЭП	ГОСТ Р 34.10-2001 (RFC 5832), ГОСТ Р 34.10.2012 (RFC 7091)
Алгоритм имитозащиты данных	ГОСТ 28147-89 (RFC 4490)
Стандарт сертификатов и CRL	Стандарт PKI X.509 v3 (RFC 3280)
Формат импорта сертификатов и CRL	PKCS#7 (RFC2315)